WAN能够灵活地独立于传输,可以通过宽带、MPLS电路和LTE/直接Internet
连接5G网络。多个路径类型可以同时承载通信量,因此可以自动选择最佳的路径来获得最佳的应用程序体验。SD-WAN具有多云连接,使企业可以无缝地将数据和工作量从数据中心转移到分支机构以及公共云。所以网络覆盖了从企业数据中心到大量分支机构到公共云的各个领域。
这样的灵活性和扩展性是有代价的——如何确保端到端网络中的数据完整性?为了测量和维护应用程序QoE,需要将安全性与分析一起嵌入SD-WAN结构中。由于SD-WAN(SD-WAN发挥着重要作用)分支机构的重要性,安全已成为SD-WAN供应商和用户的重要设计和选择标准,它可能使整个企业面临外部安全威胁。Gartner针对WAN需求所做的调查显示,安全性是WAN最关注的问题,72%的调查对象都把安全放在了第一位。
从分支机构到数据中心再到云,企业必须有一个跨越整个网络的单一治理模型,以提供应用程序可视性和控制能力。通过使用这个治理模型,所有的安全策略都可以预先编程。只是把网络划分为不同的业务流程系统还不够。
解答。
以微分段技术为起点,通过在网络中创建私有安全区域,可以使网络资源免受恶意应用的攻击。虽然微分段在减少攻击面方面有明显的优势,它限制了数据中心和云中恶意软件的横向移动,但是组织仍然需要一个企业级的综合安全模型:混合云、数据中心和分支网络。
下面列出了一些必需的附加特性:
综合嵌入式安全特性。
安全控制必须走在网络设计的前列,因为流量从受严格管理的数据中心穿越并扩散到多个云和SaaS平台。当您考虑SD-WAN解决方案的功能时,寻找完全集成的安全功能,其中包括:
分布有状态L3-L4防火墙-
L3-L4防火墙可帮助过滤IP源、目标地址和特定端口(第4层),而状态防火墙则可监控端到端通信并为管理员提供可见信息。
7层应用程序控制,带有完整的DPI引擎——借助DPI。
能够识别1900多个应用程序,能够识别每个应用程序的流量,能够记录和显示重要的流量统计数据。管理人员也可以定义安全策略来限制或允许任何用户识别任何应用程序。
网络/
网址筛选——用户花更多时间在网上,浏览他们喜欢的网站,点击邮件链接,或者为个人和企业使用各种基于Web的SaaS应用程序。虽然这类自由的Web活动对于提高企业生产率很有帮助,但是它会给组织带来一系列的安全和业务风险,如威胁的传播、可能的数据丢失以及可能的合规不足。网络上的。
通过URL过滤,企业可以实现安全的Web访问,并防止越来越复杂的威胁(包括恶意软件和钓鱼网站)。
局部和基于云端安全。
另外一项重要考虑是部署灵活性——安全功能在哪里以及如何部署。整个端到端解决方案涵盖了本地和云安全性(包括与第三方安全厂商的集成),可以提供最大的灵活性。
网路分析
广泛的网络分析可被主动地用于检测威胁,并可制定策略来触发动态补救,如服务插入、隔离特定应用程序流,甚至阻止流。对于近期的网络安全来说,网络分析和主动威胁修复是至关重要的,只有通过一个平台对整个网络进行全面的可视性和控制,企业才能扩展其安全服务,面向物联网的未来。
总结。
部署灵活、可扩展的SD-WAN解决方案是企业IT部门数字化转型的既定原则。然而,如果不能适当地考虑内建和启用云的安全,每个连接的资源就会受到威胁。类似地,在不具有灵活性和可扩展性的SD-WAN的情况下,安装最佳安全解决方案来优化应用程序性能,也不能为企业提供实现灵活性、性能或经济效益的正确解决方案。
SD-WAN体系结构要想成功地将企业资源转移到云和SaaS计算中,就必须包含最好的安全、SDN和SD-WAN解决方案。
扫一扫
846
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
